"Sázky jsou příliš vysoké," řekl Ponožkové peníze, jeden z mnoha přispěvatelů, kteří vytvářejí decentralizovanou platformu auditu s názvem Code4rena. The DAO je průkopníkem nového modelu navrženého společností Scott Lewis a Zak Cole, kde auditoři soutěží o to, aby se chyby nedostaly do živého kódu.
A to je zásadní pro chytré smlouvy, které pohánějí decentralizované finance (DeFi). Zatímco neobjevená softwarová chyba může způsobit selhání programu nebo jiný provozní problém, chyba inteligentní smlouvy v protokolu DeFi nebo výměně aktiv může okamžitě vést ke ztrátě stovky milionů dolarů v hodnotě žetonů.
Mořská změna
To bylo hlavní pro Otevřené moře, největší na světě NFT tržiště, dříve v tomto roce. V květnu OpenSea představila nový protokol s názvem Seaport, který má zpracovávat své transakce a pomáhat snižovat poplatky za plyn.
V plánu bylo migrovat do Seaportu z dobře zavedeného protokolu Wyvern. Ale vzhledem k objemům provozu a kryptoměnám procházejícím OpenSea – to v loňském roce dosáhla celkového objemu 10 miliard dolarů—Námořní přístav musel být důkladně otestován v bitvě, než se vrhl na skok.
Společnost OpenSea uzavřela smlouvu s bezpečnostní firmou na provedení auditu Seaportu. Ale pro tak velký krok, jako je migrace celé platformy na zbrusu nový protokol, to chtělo větší ochranu.
„Chtěli jsme, aby lidé z různých prostředí a myšlenkových procesů přišli a podívali se na chytré smlouvy holisticky,“ řekl mluvčí OpenSea. Dešifrovat. "Zejména jsme chtěli, aby se na Seaport podívali ti nejlepší z nejlepších vývojářů - a mnoho z nich nemusí nutně pracovat pro auditorské firmy."
Moudrost davu
Dokonce i špičkové bezpečnostní firmy mohou obvykle ušetřit pouze jednoho nebo dva auditory, aby zkontrolovali projekt po dobu jednoho nebo dvou týdnů, což není dostatek času ani dostatek pozornosti na důkladnou analýzu protokolu inteligentních smluv na číhající zranitelnosti.
Code4rena podněcuje obrovskou komunitu auditorů, aby hledali ty nejvzácnější a nejhodnotnější chyby, stejně jako útočníci. Ale na rozdíl od odměn za chyby je primárním cílem C4 udržet chyby mimo produkční kód.
Proto se OpenSea rozhodla sponzorovat a dvoutýdenní veřejná soutěž s Code4rena, aby se kód námořního přístavu před migrací znovu vyčistil. Výherní fond byl 1 milion dolarů.
Síla v číslech
Code4rena je DAO provozovaný přispěvateli a řízený $ARENA držitelé tokenů. Jeho přístup je zdánlivě jednoduchý: Čím více, tím lépe. Jeho model zahrnuje tři hlavní aktéry: sponzory, dozorce a soudce.
Sponzoři jako OpenSea vytvářejí cenový fond, aby přilákali dozorce k auditu jejich projektu. Strážci se prohrabávají v kódu a odhalují co nejvíce hrozeb. A nezávislí soudci, obvykle nejelitnější inženýři v komunitě C4, prověřují zjištění a rozdávají odměny dozorcům na základě jejich výkonu.